1. 全栈程序员必看首页

readprocessmemory函数分析_in the process

全栈程序员-站长 未分类 阅读 6

readprocessmemory函数分析_in the process函数功能:该函数从指定的进程中读入内存信息,被读取的区域必须具有访问权限。函数原型:BOOLReadProcessMemory(HANDLEhProcess,LPCVOIDlpBaseAddress,LPVOIDlpBuffer,DWORDnSize,LPDWORDlpNumberOfBytesRead);参数:hProcess:进程句柄

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

函数功能:该函数从指定的进程中读入内存信息,被读取的区域必须具有访问权限。

函数原型:BOOL ReadProcessMemory(HANDLE hProcess,LPCVOID lpBaseAddress,LPVOID lpBuffer,DWORD nSize,LPDWORD lpNumberOfBytesRead);

参数:


hProcess:进程句柄

lpBaseAddress:读出数据的地址

lpBuffer:存放读取数据的地址

nSize:读出的数据大小

lpNumberOfBytesRead:数据的实际大小

C#中使用该函数首先导入命名空间:
using System.Runtime.InteropServices;


然后写API引用部分的代码,放入 class 内部
[DllImport(“kernel32.dll “)]
static extern bool ReadProcessMemory(int hProcess, int lpBaseAddress,out int lpBuffer, int nSize, out int lpNumberOfBytesRead); 
 

这个函数有五个参数,第一个参数是 进程句柄,由OpenProcess函数获取;第二个参数是要读出数据的地址,使用CE等辅助工具可取得;第三个参数是用于存放读取数据的地址;第四个参数是 要读出的数据大小;第五个参数是读出数据的实际大小。例如: 
IntPtr hwnd = FindWindow(null, “计算器”);
const int PROCESS_ALL_ACCESS = 0x1F0FFF;
const int PROCESS_VM_READ = 0x0010;
const int PROCESS_VM_WRITE = 0x0020;
if (hwnd != IntPtr.Zero)
{

    int calcID;
    int calcProcess;
    int dataAddress;
    int readByte;
    GetWindowThreadProcessId(hwnd, out calcID);
    calcProcess = OpenProcess(PROCESS_VM_READ | PROCESS_VM_WRITE, false, calcID);
    //假设地址0X0047C9D4存在信息
    ReadProcessMemory(calcProcess, 0X0047C9D4, out dataAddress, 4, out readByte);
    MessageBox.Show(dataAddress.ToString());
}
else
{

    MessageBox.Show(“没有找到窗口”);
}

如果我们读取的一段内存中的数据,我们引入部分可修改成如下:

//二维数组
[DllImport(“kernel32.dll “)]
static extern bool ReadProcessMemory(int hProcess, int lpBaseAddress, byte[,] lpBuffer, int nSize, out int lpNumberOfBytesRead);
//一维数组
[DllImport(“kernel32.dll “)]
static extern bool ReadProcessMemory(int hProcess, int lpBaseAddress, byte[] lpBuffer, int nSize, out int lpNumberOfBytesRead); 
 

由于数组是引用传递,我们不需要写out关键字。

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/185866.html原文链接:https://javaforall.net

(0)
0 0

关于作者

全栈程序员-站长的头像

全栈程序员-站长

133.5K 文章
3 粉丝
本网站汇聚当前互联网主流语音,持续更新,欢迎关注公众号“全栈程序员社区”
上一篇 2022年10月4日 下午10:46
下一篇 2022年10月4日 下午10:46


相关推荐

  • 给你的wordpress博客中加入喜欢的鼠标指针

    给你的wordpress博客中加入喜欢的鼠标指针

    想给你的博客加个喜欢的鼠标指针吗?其实很简单的,wordpress中要加入只需修改皮肤中的css。在body中插入cursor:url(‘鼠标指针网址’)}就可以了,如果想修改鼠标指针接触到链接的鼠标样式,那只要在a中插入cursor:url(‘鼠标指针网址’),我用的是个企鹅,挺好玩的。我也发上来,喜欢的可以用用。鼠标指针转载于:https://www.cnblogs.com/joyp…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月12日
    55
  • java中常量_Java中的常量有哪些?[通俗易懂]

    java中常量_Java中的常量有哪些?[通俗易懂]

    java中常量_Java中的常量有哪些?[通俗易懂]JAVA常量就是在程序中固定不变的值,是不能改变的数据。例如数字1、字符“a”、浮点数3.2等。那么java的常量有哪些呢?在Java中,常量包括整型常量、浮点数常量、布尔常量、字符常量等。下面我们就一起来看看java中的这些常量。1.整型常量整型常量是整数类型的数据,有二进制、八进制、十进制和十六进制4种表示形式具体表示形式如下。二进制:由数字0和1组成的数字序列。在JDK7.0中允许使用字面…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月8日
    26
  • OpenCV的resize函数优化

    OpenCV的resize函数优化

    OpenCV的resize函数优化背景在使用 OpenCV 做图像处理的时候 最常见的问题是 c 版本性能不足 以 resize 函数为例来说明 将 size 为 864 1323 3 的函数缩小一半 Matimg0 gettimeofday amp t4 NULL cv resize source img0 cv Size cols out rows out gettimeofday amp

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月18日
    2
  • PHP程序员技术职业生涯,你是如何规划的?

    PHP程序员技术职业生涯,你是如何规划的?

    PHP程序员技术职业生涯,你是如何规划的?

    全栈程序员-站长的头像 全栈程序员-站长
    2021年10月23日
    45
  • curl_init()

    curl_init()

    curl_init()
    $ch=curl_init();
    $c_url=’http://?’;
     $c_url_data=”product_id=”.$product_id.”&type=”.$type.””;
     curl_setopt($ch,CURLOPT_URL,$c_url);
     curl_setopt($ch,CURLOPT_POST,1);
     curl_setopt($ch,CURLOPT_RETURNTRANSFER,true);

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月12日
    25
  • 软件测试划分_软件测试有哪些

    软件测试划分_软件测试有哪些

    软件测试划分_软件测试有哪些1、兼容性测试例如:测试一个文档使用word2003能打开,无法打开word2007的现象。一般兼容性测试的手机模块内容包括:SIM卡兼容性测试、BT、PC驱动、SD卡和WLAN。2、自动化测试解释:自动化测试其实就是测试软件的可靠性,可以叫做稳定性测试。常见的自动化测试有 ATT稳定性测试 和 Monkey稳定测试。3、外场测试外场测

    全栈程序员-站长的头像 全栈程序员-站长
    2025年9月17日
    9

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号